Avis et détails du produit GreyNoise

GreyNoise a été très utile pour comprendre quel type d'activité se déroule contre nos systèmes exposés à Internet. Il nous permet de rechercher rapidement des adresses IP par niveau de risque et d'identifier le trafic le plus suspect ou les fournisseurs d'hébergement inhabituels. Cela nous donne une image plus claire de ce qui est réellement scanné dans notre réseau et nous aide à bloquer l'accès non autorisé avec plus de confiance. J'aime aussi la façon dont il ajoute du contexte aux journaux de pare-feu, aux événements de serveur web et à d'autres alertes, afin que nous puissions rapidement voir si une IP fait partie d'un scan Internet normal ou de quelque chose de plus sérieux. Il nous aide à identifier les points de terminaison qui pourraient manquer de correctifs de sécurité importants et à réduire les vulnérabilités potentielles. La plateforme facilite également la création de règles de pare-feu car les IP et hôtes malveillants sont clairement classifiés. Avis collecté par et hébergé sur G2.com.

La fonctionnalité de marquage est utile, mais parfois elle nécessite un peu de réglage pour s'assurer que les alertes de statut IP sont déclenchées correctement. De plus, comme la plateforme affiche beaucoup de données détaillées, elle peut sembler un peu lourde à naviguer lors d'enquêtes urgentes. Dans ces situations, j'exporte parfois les résultats pour les examiner ou les partager plus facilement. Une vue simplifiée axée sur les incidents permettrait de se concentrer plus rapidement sur les détails les plus importants. Avis collecté par et hébergé sur G2.com.

GreyNoise a été un outil très fiable et il a été assez facile pour nous de le configurer et de commencer à l'utiliser dans notre environnement. Le tableau de bord est très utile car il montre clairement des informations sur les adresses IP suspectes, leurs scores de risque, le pays d'où elles proviennent et les réseaux qu'elles ciblent. Il scanne également le réseau très rapidement et met à jour le tableau de bord chaque fois que de nouvelles menaces apparaissent, ce qui nous aide à rester conscients des risques possibles. J'aime qu'il soit facile de rechercher par niveau de risque pour identifier les IP les plus malveillantes et les modèles de trafic inhabituels. Cela nous aide à comprendre quel type d'activité de scan ou de sondage se produit contre nos systèmes exposés à Internet. Cela nous aide également à trouver des points de terminaison qui pourraient manquer de correctifs de sécurité afin que nous puissions les corriger avant qu'ils ne deviennent un problème. Avis collecté par et hébergé sur G2.com.

La plateforme fournit de nombreuses données détaillées, ce qui est utile, mais lors d'incidents rapides, cela peut parfois sembler un peu accablant de tout passer en revue rapidement. Lors de l'investigation d'une menace potentielle, j'exporte parfois les résultats pour qu'il soit plus facile de les analyser et de les partager avec l'équipe. Une vue plus simplifiée, axée sur les incidents à l'intérieur de la plateforme, rendrait plus facile l'identification des détails les plus importants lors de situations sous haute pression. Avis collecté par et hébergé sur G2.com.

Dans mon travail quotidien, je vérifie souvent les journaux de pare-feu, l'activité des serveurs web et les tentatives de connexion, et GreyNoise m'aide à comprendre rapidement d'où provient le trafic IP inconnu. Cela facilite la distinction entre un simple balayage normal d'internet et quelque chose qui pourrait réellement affecter nos systèmes. J'apprécie qu'il montre un comportement et des modèles réels au lieu de simplement énumérer des vulnérabilités possibles qui pourraient ne pas être pertinentes. Les informations qu'il fournit m'aident à décider quand ajuster les règles du pare-feu, ajouter des limites de débit ou ignorer une activité inoffensive. Il fonctionne également sans installer d'agent, ce qui le rend simple à utiliser et fait gagner beaucoup de temps aux petites équipes. Avis collecté par et hébergé sur G2.com.

La plateforme fournit beaucoup d'informations détaillées, ce qui est utile, mais lors de situations urgentes, l'interface peut sembler un peu encombrée. Parfois, j'exporte les résultats pour les examiner ou les partager plus facilement avec mon équipe. À part cela, l'outil fonctionne très bien et leur équipe de support a toujours été très serviable. Avis collecté par et hébergé sur G2.com.

La chose la plus importante ici est qu'il présente des chemins réellement attaquables par opposition à une liste de vulnérabilités « potentielles » qui peuvent ou non représenter un problème et avec GreyNoise, vous recevez des preuves factuelles incluant des identifiants capturés et toute la chaîne d'attaque illustrée clairement afin que vous puissiez voir comment un attaquant pénétrerait votre environnement et où les arrêter. Il fonctionne sans installer de client (agent) et je n'ai aucune plainte concernant le fonctionnement sans agent de GreyNoise ; en particulier, je pense que c'est excellent pour les petites équipes qui devaient auparavant passer plus d'une semaine à accomplir les mêmes tâches que GreyNoise fournit en moins d'une semaine. Avis collecté par et hébergé sur G2.com.

La seule plainte que j'ai est que vous ne pouvez effectuer qu'une seule analyse à la fois. C'est tout - c'est ma réclamation et c'est une grosse - Si une autre application est en train de scanner votre réseau, alors vous attendez simplement que cette autre application termine son analyse et l'attente peut devenir très rapidement fastidieuse lorsque vous vérifiez plusieurs environnements. Avis collecté par et hébergé sur G2.com.

Je passe régulièrement en revue les journaux de pare-feu, les événements des serveurs web et les tentatives d'authentification. GreyNoise m'aide à comprendre rapidement d'où provient le trafic IP externe inconnu et s'il s'agit de simples scans de routine ou de quelque chose qui pourrait affecter notre infrastructure. J'apprécie la façon dont il fournit des résumés clairs des comportements observés, ce qui me permet de valider les alertes sans passer du temps à fouiller dans de multiples sources de recherche. Il s'intègre naturellement dans mon processus de surveillance quotidien. Avis collecté par et hébergé sur G2.com.

Les données sont utiles, mais parfois j'ai seulement besoin d'une confirmation rapide plutôt que de la vue complète de l'intelligence. Un mode de résumé plus léger pour les administrateurs qui ne sont pas profondément impliqués dans la recherche de menaces améliorerait l'utilisabilité pendant les heures opérationnelles chargées. Avis collecté par et hébergé sur G2.com.

GreyNoise est particulièrement utile lors de l'examen d'une activité inhabituelle contre nos services exposés au public. Je l'utilise souvent pour comprendre si des tentatives de connexion répétées font partie d'un comportement internet généralisé ou de quelque chose de plus ciblé sur notre environnement. La plateforme fournit suffisamment de contexte sur le comportement des IP pour soutenir les décisions concernant la limitation de débit, l'ajustement des pare-feu et la suppression des alertes. Elle s'intègre bien dans notre flux d'enquête sans ajouter de complexité supplémentaire. Avis collecté par et hébergé sur G2.com.

Certaines des informations plus approfondies nécessitent un peu de clics pour être atteintes, surtout lors de la comparaison de plusieurs IPs pendant une enquête. Je préférerais des moyens plus rapides pour pivoter entre les activités liées ou regrouper des modèles de comportement similaires en une seule vue. Avis collecté par et hébergé sur G2.com.

C'est vraiment une excellente plateforme de gestion des vulnérabilités qui nous permet de scanner les adresses IP et les services d'hébergement web pour obtenir une visibilité complète sur tout le trafic circulant au sein de notre réseau, nous permettant d'avoir un contrôle total sur les sites auxquels nos utilisateurs peuvent accéder, ce qui est un très bon moyen de réduire la surface d'attaque. Elle fait un excellent travail de classification des IPs et des hôtes web malveillants, rendant ainsi la création de politiques de pare-feu pour notre environnement extrêmement simple. GreyNoise a été un fournisseur et un partenaire fantastique pour notre programme global de cybersécurité. Avis collecté par et hébergé sur G2.com.

Ils pourraient probablement offrir un plus large choix d'APIs pour extraire les informations IP dans nos autres outils et tableaux de bord personnalisés. Avis collecté par et hébergé sur G2.com.

GreyNoise a été un outil complet de gestion des vulnérabilités, inestimable pour renforcer la sécurité dans notre environnement en offrant une analyse solide des modèles de trafic réseau et une surveillance complète de l'exposition. Il est excellent pour évaluer et prioriser les risques sur toutes nos surfaces d'attaque bien avant toute tentative d'attaque. Avis collecté par et hébergé sur G2.com.

Rien de ce que je n'aime pas, il fonctionne parfaitement et la réactivité et la stabilité de l'outil sont assez bonnes. Avis collecté par et hébergé sur G2.com.

GreyNoise m'aide à comprendre quel type d'activité se déroule contre nos systèmes exposés à Internet sans me fier à des suppositions. Lorsque j'enquête sur des alertes liées à des IPs suspectes, je peux rapidement voir des schémas tels que des comportements de balayage coordonné ou des sondages répétés à travers différents services. Ce contexte m'aide à décider quand renforcer les contrôles, mettre à jour les règles du pare-feu, ou laisser quelque chose de côté car cela ne présente aucun risque réel. C'est devenu une partie régulière de ma façon de valider les menaces externes. Avis collecté par et hébergé sur G2.com.

La plateforme est très riche en données, ce qui peut sembler accablant lors d'incidents rapides. Je dois parfois m'éloigner de l'interface utilisateur et exporter les résultats pour simplifier l'analyse ou partager les conclusions en interne. Une vue plus simplifiée axée sur les incidents serait utile dans des situations de forte pression. Avis collecté par et hébergé sur G2.com.

J'ai été très impressionné par l'équipe de GreyNoise lorsqu'ils nous ont aidés à explorer leur produit, ils étaient très informatifs et c'était un plaisir de travailler avec eux. Un aspect, parmi tant d'autres, que j'aime le plus chez GreyNoise est la façon dont il vérifie activement les vulnérabilités du réseau et aide à suivre la remédiation plus clairement que tout autre outil. Il peut facilement vérifier chaque chemin de connexion URL et nous fournir une liste de toutes les menaces détectées afin que nous puissions rapidement identifier les points de terminaison qui n'ont pas de correctifs de sécurité critiques installés et prévenir davantage les exploits des points de terminaison. Avis collecté par et hébergé sur G2.com.

Je n'ai trouvé aucune limitation avec cet outil car il ne prend aucun temps pour comprendre chacune de ses fonctionnalités et obtenir une visibilité complète de toutes les vulnérabilités. Avis collecté par et hébergé sur G2.com.